关于hadoop中api在没有用户密码的情况下，拿到用户权限的思考

因为这个过程中根本没有涉及一个密码的设置，所以我是不是可以认为在api的权限认证方面，压根就没有进行一个认证，也就是说他的认证方法是非常鸡肋的，而且在权限方面他引用了类似于linux的文件权限标识，所以我认为hadoop的权限是为了限制不同用户管理自己的文件夹而不穿错信息 ，所以这就会造成一个非常严重的安全问题，查了一些其他文章，他们似乎已经直接放弃了hadoop的权限认证，转而使用借助kerberos以及sentry等安全框架来管理大数据集群安全。然后可能有的人会说，你说了这么多，也没有解决啊！